个人微信PC端出现高危漏洞

攻击者可通过构造恶意文件，诱导用户点击或转发包含该文件的聊天记录，在此过程中，恶意文件会被自动下载并写入系统启动目录，当用户重启电脑时，恶意程序将被自动执行，最终造成电脑被远程控制。<br>大伙快更新微信到最新版<img src="/img/ubb/em/11.gif" alt="em11" style="display:inline;border-style:none"><img src="/img/ubb/em/11.gif" alt="em11" style="display:inline;border-style:none">

今天爆的洞。奇安信有人甚至在漏洞未修复之前在B站上公开了该漏洞的利用过程（现视频已删除）。更新微信到最新版可解决

为啥微信有写系统启动目录的权限

微信PC端啥都往xml里塞，出问题几乎是必然的